# Документация
### Запуск
----------
**Записываем флаг в `applicaton.yml` в настройку `flag`**<br/>
Так же можно в том же файле поменять пароль для Админа, настройка `admin.password`
Для запуска необходимо по очереди выполни два скрипта.<br/>
Первый это `create-image.sh`, он создаст докер образ.<br/>
Второй это `run-image.sh`, он запустит докер образ.<br/>
[Стартовая страница](http://127.0.0.1:8080/swagger-ui/index.html)

### Решение
----------
1. Видим 3 энпоинта и 2 из которых отвечают за авторизацию и регистрацию
2. Пытаемся попросить `flag` у энпоинта `ask`, он выдает 403, то есть пользователь не авторизован
3. Регистрируем пользователя и выполняем запрос еще раз, поучаем сообщение, что мы не админ
4. Пытаемся зарегать админа, видим, что пользователь с таким именем уже существует
5. Логинимся под админом введя `Admin kupal`, перед этим забрутив пароль и выполняем запрос еще раз
6. Видим что стали доступны эндпоинты агрегатора, находим эндпоинт, который дастоет дамп кучи (heap dump) 
7. Достаем из него все строки, например командой `springs`
8. Ищем там флаг по регулярному выражению
 